Commentaires : Apple se sert du cloud de Google pour iCloud (mais vos données restent chiffrées)

stockage
cloud
Sécurité
Vie privée
Cloud Computing
Chiffrement
Tags: #<Tag:0x00007f920cd023c0> #<Tag:0x00007f920cd02230> #<Tag:0x00007f920cd01fb0> #<Tag:0x00007f920cd01e20> #<Tag:0x00007f920cd01c90> #<Tag:0x00007f920cd01ad8>

#1

Apple a beau être à la tête de plusieurs centres de données — les « data centers » — dans le monde et en bâtir régulièrement de nouveaux, l’entreprise américaine fait parfois appel à des solutions tierces pour héberger des fichiers. Ainsi, par le passé, la firme de Cupertino a reconnu utiliser les serveurs de Microsoft Azure et Amazon S3, deux plateformes dédiées au stockage dans le cloud. Ce recours à des services externes a notamment été admis dans un guide consacré à la…. Publié sur https://www.numerama.com/tech/332270-apple-se-sert-du-cloud-de-google-pour-icloud-mais-vos-donnees-restent-chiffrees.html par Julien Lausson


#2

En revanche, la seule faiblesse manifeste dans toute cette chaîne de sécurité réside dans le fait que la clé qui sert à chiffrer et déchiffrer les informations est conservée par Apple et stockée aux États-Unis

??? Faiblesse ???

Vous m’expliquez comment vous pourriez déchiffrer du contenu sans avoir la clé privée ? Ou comment vous la retrouveriez sans la stocker ? Sachant qu’il faudra plus que la clé, il faudra aussi le sel qui doit être stocké autre part que la clé …


#3

Je ne sais pas si on parle de la même chose, mais le fait est qu’Apple dispose des clés nécessaires pour déchiffrer le contenu chiffré sur ses serveurs (ou ceux des autres, s’il est question de données liées à iCloud).


#4

Oui, ça n’en fait pas une faiblesse particulière. C’est comme dire que la clé de ma serrure est la faiblesse de ma porte ça n’a pas de sens. Sans clé pas de chiffrement donc pas de sécurité, et sans garder la clé on ne peut pas déchiffre, donc dire que stocker les clés est une faille de sécurité me laisse perplexe … A moins que vous connaissiez une meilleure méthode de chiffrement de données en masse bien sûr :face_with_raised_eyebrow:


#5

Chiffrement et déchiffrement côté client, l’hébergeur (Apple ici) n’a pas accès aux données en clair vu que la clef de chiffrement ne quitte jamais le client en local. C’est ce que fait SpiderOak par exemple (aucune affiliation avec, mais le produit est réputé).


#6

En effet. Mais bon, c’est justement pour avoir accès aux données qu’ils le font de leur côté. Plus pratique quand le FBI vient frapper à la porte.
Mais c’est clair que le chiffrement local et le stockage seulement sur le Cloud est bien plus “sécurisé”. Enfin bon, pas sûr que les gens qui utilisent l’iCloud soient très sensibles à la sécurité.


#7

Mon point ici, mais ce n’était peut-être pas clair vu ton commentaire, n’était pas de dire que le problème ou la faiblesse réside dans le fait qu’une clé existe mais dans le fait de savoir qui la détient (en l’occurrence, si c’est Apple, les données chiffrées peuvent ne plus l’être en cas de réquisition judiciaire)